Samsung schließt Sicherheits-Lücke in Galaxy-Smartphones

Die Lücke entdeckten Sicherheits-Experten des Sicherheits-Unternehmens NowSecure in der App SwiftKey. Diese Tastatur-App ist auf den genannten Galaxy-Smartphones sowie einigen weiteren, älteren Geräten vorinstalliert.

Angreifer können auf fremde Galaxy-Geräte zugreifen

Über diese Lücke können Angreifer Zugriff auf das fremde Smartphone erlangen. Angreifer könnten deren Update-Mechanismus für Sprachpakete ausnutzen, um auf den Galaxy-Smartphones ein manipuliertes Update zu installieren. Über dieses könnten die Angreifer dann an alle sensiblen Informationen der Nutzer gelangen. Diese Schwachstelle besteht auch dann, wenn Swiftkey nicht als Standard-Tastatur verwendet wird.

Neue Lücke in Galaxy-Smartphones entdeckt   Besonders ärgerlich ist in diesem Zusammenhang, dass NowSecure bereits im November 2014 den Hersteller Samsung auf das Sicherheitsproblem aufmerksam gemacht hatte.

Over-the-Air-Update   Samsung will das Sicherheits-Update für Swiftkey in den nächsten Tagen für aktuelle Galaxy-Geräte ab dem Galaxy S4 ausliefern. Als OTA-Update (over the air), das die genannten Smartphones dank Samsungs Knox-Sicherheits-Plattform empfangen können. Die Benutzer müssen dafür aber die Funktion „automatische Updates“ auf ihren Smartphones aktiviert haben.

Firmware-Update für ältere Geräte   Für andere, ältere Galaxy-Geräte, auf denen Knox nicht installiert ist, arbeite Samsung laut eigenen Angaben an einem Firmware-Update, das die Lücke schließen soll. Dessen Verfügbarkeitsdatum hänge laut Samsung vom Modell, der Region und dem Mobilfunk-Provider ab. Die SwiftKey-App steht auch unabhängig von Samsung-Smartphones auf Google Play und im Apple App-Store zum Download bereit. Diese aktuellen Versionen sind von der Schwachstelle aber nicht betroffen.